|
標簽:
金融服務�����、教育和醫(yī)療保健類型的企業(yè)可以看到數(shù)據(jù)區(qū)塊鏈技術(shù)背后的巨大潛力�����,一方面推動比特幣和其他數(shù)字貨幣流通�,但因為監(jiān)管和數(shù)據(jù)安全問題多少會受到一些限制���。IBM在數(shù)據(jù)區(qū)塊鏈技術(shù)向商業(yè)推廣方向邁出了第一步����,準備為IBM 云端提供新的框架和服務�����。
數(shù)據(jù)區(qū)塊鏈技術(shù)不僅僅是比特幣和其他數(shù)字貨幣,而且作為公共分類系統(tǒng)可以用來記錄任何類型的事務����。分類帳同時存儲在多個位置并且每個位置都設置了密碼防止任何人修改它們。數(shù)據(jù)區(qū)塊鏈技術(shù)為所有事務提供了一個可審計的記錄并把所有的交易移交給一個可靠的中間人來監(jiān)督����。考慮到房地產(chǎn)����、金融合同甚至醫(yī)療保健的福利制度。
按照實際情況來說����,數(shù)據(jù)區(qū)塊鏈技術(shù)不符合監(jiān)管和數(shù)據(jù)安全需求。例如�����,企業(yè)必須知道參與交易的每個人��,某些事物不可以使用公共區(qū)塊鏈的部分匿名性質(zhì)�����。IBM的新框架和基于數(shù)據(jù)區(qū)塊鏈技術(shù)的云服務地址的具體要求,比如提供基于權(quán)限的數(shù)據(jù)區(qū)塊鏈網(wǎng)絡與用戶角色定義��。
“客戶告訴我們采用數(shù)據(jù)區(qū)塊鏈技術(shù)的擔心之一是安全問題��,” IBM數(shù)據(jù)區(qū)塊鏈技術(shù)的副總裁杰瑞·庫莫表示��,“盡管開辟商用數(shù)據(jù)區(qū)塊鏈技術(shù)時間比較緊迫����,但大多數(shù)企業(yè)需要定義理想的云環(huán)境,使數(shù)據(jù)區(qū)塊鏈網(wǎng)絡安全地運行在云中���������!
許多企業(yè)已經(jīng)開始嘗試數(shù)據(jù)區(qū)塊鏈技術(shù)��,但只要云環(huán)境不適合數(shù)據(jù)區(qū)塊鏈����,他們就不能進入全面的生產(chǎn)環(huán)境中����。如果一個在云環(huán)境中運行的實例是不安全的�����,數(shù)據(jù)區(qū)塊鏈網(wǎng)絡運行環(huán)境存在篡改的風險�,就違反了保密協(xié)定或數(shù)據(jù)泄漏。
事務鍵用于簽署需要被安全管理的分類帳條目����,并必須有適當?shù)幕诮巧墓芾砉ぞ邅砜刂普l有權(quán)訪問分類帳以及網(wǎng)絡可見性。必須有一種審計所有事務日志的方法��,和限制主機管理員訪問分類帳的方法����。最后,數(shù)據(jù)區(qū)塊鏈技術(shù)依賴于加密簽名和保護個人條目��,如果云環(huán)境不夠好�����,可能對處理器的整體性能產(chǎn)生負面影響����。
IBM使少許Linux基金會的開源Hyperledger項目��,測試代碼和認證安全框架在一個專用的IBM云端內(nèi)環(huán)境中可用��。
云服務通過給基于云的數(shù)據(jù)區(qū)塊鏈網(wǎng)絡提供一個全面的日志數(shù)據(jù)的可審計的操作環(huán)境而被充分利用���。密鑰被防偽安全存儲,該模塊也發(fā)現(xiàn)和響應非法嘗試��。在數(shù)據(jù)區(qū)塊鏈網(wǎng)絡的成員不共享任何方面的操作環(huán)境����,比如內(nèi)存,磁盤驅(qū)動器或硬件來防止數(shù)據(jù)或內(nèi)存泄漏���。窗體底端
IBM框架也顧及了行業(yè)標準��,如聯(lián)邦信息處理標準(FIPS 140 – 2)�����,評估保證等級(EAL),薩班斯-奧克斯利法案(SOX)����,健康保險流通與責任法案(HIPAA)��,格拉姆利奇Bliley法案�,聯(lián)邦信息安全管理法案(FISMA)和歐盟保護指令�,以便政府、金融服務和衛(wèi)生保健組織可以安全地建造和使用數(shù)據(jù)區(qū)塊鏈網(wǎng)絡����。
公司也在擴大Bluemix應用開發(fā)平臺上的數(shù)據(jù)區(qū)塊鏈服務給組織必要的工具來快速開發(fā)和測試數(shù)據(jù)區(qū)塊鏈應用程序。組織不需要多么了解數(shù)據(jù)區(qū)塊鏈技術(shù)是如何工作的��,因為IBM將運行他們�����,騰出開發(fā)者的精力以便他們開發(fā)自己的應用程序����。
IBM在Bluemix上的數(shù)據(jù)區(qū)塊鏈可以讓開發(fā)人員有機會訪問最新的Linux Hyperledger代碼。IBM 在DockerHub上的Hyperledger數(shù)據(jù)區(qū)塊鏈也可以讓組織簽署���,認證數(shù)據(jù)區(qū)塊鏈項目分布在不同的云服務器和設備上���。
組織也不確定如何設置安全的數(shù)據(jù)區(qū)塊鏈網(wǎng)絡�����,IBM負責這項工作���。它將使產(chǎn)品數(shù)據(jù)區(qū)塊鏈網(wǎng)絡在幾分鐘內(nèi)部署,簽署運行�����,認證���,并且測試Docker圖像與儀表板和分析以及支持��。IBM還將對任何尋求數(shù)據(jù)區(qū)塊鏈技術(shù)幫助的人提供支持和咨詢服務�。
IBM最近在數(shù)據(jù)區(qū)塊鏈上的其他大舉措�。作為Linux基金會Hyperledger項目的創(chuàng)始成員之一,開放源代碼促進會使數(shù)據(jù)區(qū)塊鏈技術(shù)工具標準化�����,公司捐贈的44000行項目代碼���。它還投資了幾家創(chuàng)業(yè)公司構(gòu)建基于數(shù)據(jù)區(qū)塊鏈的服務�。
藍色巨人并不是唯一一個尋找方法來提高其基于數(shù)據(jù)區(qū)塊鏈技術(shù)服務云產(chǎn)品的公司�。微軟一直在悄悄地將多個數(shù)據(jù)區(qū)塊鏈服務產(chǎn)品添加到Azure市場。微軟已與40多家銀行組成了財團合作�,其中包括高盛(Goldman Sachs)、花旗集團(Citigroup)和摩根士丹利(Morgan Stanley)����,并允許他們進入微軟Azure和使用專門構(gòu)建數(shù)據(jù)區(qū)塊鏈應用程序的人員。該公司還曾與Ripple�,加密軟件供應商和其他公司開發(fā)新數(shù)據(jù)區(qū)塊鏈應用程序。
IBM將通過在紐約�����、東京���、新加坡����、倫敦的新的IBM Garages來擴大其在數(shù)據(jù)區(qū)塊鏈上的工作�����,集中研究實驗室和幫助客戶設計和開發(fā)數(shù)據(jù)區(qū)塊鏈網(wǎng)絡。位于紐約的全球金融機構(gòu)紐約梅隆銀行�,就是一個這樣的客戶。
“有了這個新的倡議����,IBM提供了一個讓公司合作起來更容易,更安全����,更標準化的環(huán)境,這是至關重要的�����,這對數(shù)據(jù)區(qū)塊鏈技術(shù)的推進有重大意義��,”紐約梅隆銀行的首席信息官���,蘇雷什·庫馬爾說�����。
|
